Планирование установки TMeter

Перед установкой TMeter, вам следует сделать анализ конфигурации компьютерной сети, для того чтобы определить оптимальное местоположение TMeter для выполнения задачи учета Интернет-трафика или организации общего доступа в сеть Интернет для других компьютеров предприятия. Существует две основные схемы предоставления общего доступа к Интернет - на базе программного маршрутизатора (роутера или шлюза) или на базе аппаратного маршрутизатора (роутера или шлюза).

Организация общего доступа в Интернет при помощи программного маршрутизатора (шлюза)

Под программным маршрутизатором будем понимать компьютер на базе операционной системы Microsoft Windows. Такой компьютер (шлюз) должен иметь, как минимум, два сетевых интерфейса: один сетевой интерфейс подключен к провайдеру, другой - к локальной сети.


Рисунок 1. Конфигурация сети с программным маршрутизатором (шлюзом)

Разумеется, что TMeter следует установить на этот самый программный шлюз. При этом вы можете выбрать какую реализацию механизма NAT (предоставление общего доступа к сети Интернет) использовать - механизм NAT встроенный в TMeter или другой механизм NAT (например, встроенный в операционную систему Windows). В случае использования TMeter на программном шлюзе, необходимо запустить сбор пакетов в Активном или Строгом режиме. Необходимо отметить, что данный вариант использования TMeter позволяет задействовать максимальное количество возможностей программы TMeter, связанных с управлением сетевыми пакетами (например, ограничение скорости и объема трафика, URL-фильтрация, перенаправление пакетов и прочее).

Организация общего доступа к сети Интернет при помощи аппаратного роутера


Рисунок 2. Конфигурация сети с аппаратным маршрутизатором (шлюзом) и сбором статистики с удаленного маршрутизатора

Под аппаратным роутером будем понимать интернет-шлюз, на котором не удается запустить TMeter по причине отсутствия на шлюзе операционной системы Microsoft Windows. Это может устройство Cisco, компьютер на базе Linux/FreeBSD или любой другой аппаратный роутер (заметим, кстати, что практически любой аппаратный роутер содержит в себе специализированную сборку на базе Linux).

Если TMeter на роутере запустить не удается, то собирать статистику по использованию Интернет-трафика можно собирать удаленно. Если шлюзом является устройство Cisco, можно использовать протокол Netflow для удаленного сбора статистики. Роутеры на базе Linux/FreeBSD также имеют возможность запустить собственный агент сбора статистики, совместимый с Netflow, например softflowd.

Если выход в Интернет осуществляется при помощи маршрутизатора SOHO (Small Office / Home Office) - например, Asus WL-500, то выход можно найти, установив на маршрутизатор альтернативную прошивку, имеющей в себе реализацию протокола Netflow.

При использовании в сети "управляемого" ("умного") свитча, его можно сконфигурировать так, чтобы он пересылал все пакеты, предназначенные для маршрутизатора на специальный порт ("monitor" or "spanning" port) и подключить компьютер с TMeter к данному порту на свитче как показано на рисунке 3.


Рисунок 3. Конфигурация сети с аппаратным маршрутизатором (шлюзом) и сбором статистики с управляемого свитча

Если ни один из вариантов установки TMeter не подходит, что делать?

Теоретически, можно установить TMeter на каждый компьютер в сети предприятия (лицензионное соглашение это не запрещает) и использовать freeware-версию. Однако в этом случае будет крайне неудобно администрировать такую инфраструктуру и получать сводные отчеты по использованию трафика.